蜜罐捕获_数据库扫描_0504

zhuyue · 发表于 2022-5-5 06:41:32

数据说明：收集了本期针对常用的数据库服务的扫描以及攻击的IP信息，包括Elasticsearch（端口9200）、redis（端口6379）、mariadb（端口3306）、memcached（端口11211）数据库的攻击IP。

攻击IP 威胁情报标签 "攻击IP地址
归属地区" 攻击IP所属机构被攻击的数据库被攻击端口
35.233.62.116 代理,信息泄漏攻击比利时布鲁塞尔 Google LLC MYSQL 3306
35.195.93.98 代理,谷歌云,信息泄漏攻击比利时布鲁塞尔 Google LLC MYSQL 3306
34.140.248.32 代理,漏洞利用比利时布鲁塞尔 Google LLC Elasticsearch 9200
167.94.138.62 代理,漏洞利用美国芝加哥 Censys, Inc. MEM 11211
116.48.110.159 代理,漏洞利用中国香港特别行政区 PCCW Limited Elasticsearch 9200
23.129.64.135 代理,注入攻击美国西雅图 Emerald Onion MEM 11211
184.105.247.194 代理,信息泄漏攻击美国弗里蒙特 Hurricane Electric LLC MEM 11211
162.142.125.221 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
74.82.47.4 代理,信息泄漏攻击美国普莱森顿 Hurricane Electric LLC Elasticsearch 9200
23.224.186.74 扫描器行为美国洛杉矶 CloudRadium L.L.C Elasticsearch 9200
92.118.160.53 代理,漏洞利用美国达拉斯 IPXO LIMITED MEM 11211
130.211.54.158 代理,信息泄漏攻击比利时布鲁塞尔 Google LLC MYSQL 3306
92.118.161.9 代理,漏洞利用加拿大多伦多 IPXO LIMITED Elasticsearch 9200
2.57.169.28 加拿大 Financial District Netminders Server Hosting Elasticsearch 9200
23.225.180.180 代理,IDC,扫描器行为美国洛杉矶 CloudRadium L.L.C MYSQL 3306
162.142.125.219 代理,漏洞利用美国芝加哥 Censys, Inc. Elasticsearch 9200
128.199.78.85 信息泄漏攻击新加坡新加坡 DigitalOcean, LLC Elasticsearch 9200
118.193.40.245 代理中国香港特别行政区 UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED MYSQL 3306
124.223.193.173 代理,IDC,漏洞利用中国上海市 Shenzhen Tencent Computer Systems Company Limited MYSQL 3306
42.193.23.126 CDN,IDC,Apache Log4j2 漏洞利用中国成都市 Shenzhen Tencent Computer Systems Company Limited MYSQL 3306
185.220.101.62 代理,webshell 德国 ForPrivacyNET Elasticsearch 9200
185.56.80.65 CDN,漏洞利用荷兰阿姆斯特丹 Datashield, Inc. Elasticsearch 9200
42.236.10.84 CDN,企事业单位,漏洞利用中国洛阳市西工区中国联通 MYSQL 3306
42.236.10.106 CDN,企事业单位,漏洞利用中国洛阳市西工区中国联通 MYSQL 3306
180.163.220.68 CDN,IDC,漏洞利用中国上海市中国电信 MYSQL 3306
180.163.220.4 CDN,IDC,漏洞利用中国上海市中国电信 MYSQL 3306
167.94.146.58 代理,信息泄漏攻击德国美因河畔法兰克福 Censys, Inc. MEM 11211
167.94.145.60 代理,信息泄漏攻击德国美因河畔法兰克福 Censys, Inc. MEM 11211
162.243.161.95 美国北伯根 DigitalOcean, LLC Elasticsearch 9200
167.94.138.61 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200
94.177.118.131 信息泄漏攻击美国洛杉矶 GigeNET Elasticsearch 9200
64.62.197.92 代理,信息泄漏攻击美国普莱森顿 Hurricane Electric LLC MEM 11211
185.65.50.138 立陶宛维尔纽斯 TEFINCOM S.A. Elasticsearch 9200
85.203.23.115 新加坡新加坡 SoftLayer Technologies Inc. Elasticsearch 9200
92.118.160.37 代理,漏洞利用美国达拉斯 IPXO LIMITED Elasticsearch 9200
162.142.125.10 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200
65.49.20.67 代理,信息泄漏攻击美国普莱森顿 Hurricane Electric LLC Elasticsearch 9200
167.248.133.118 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
185.129.63.2 木马远控,未知丹麦哥本哈根 Zencurity ApS MEM 11211
64.62.197.62 漏洞利用美国普莱森顿 Hurricane Electric LLC MEM 11211
104.206.128.22 代理,漏洞利用美国西雅图 GDNP LLC MEM 11211
64.62.197.122 代理,信息泄漏攻击美国普莱森顿 Hurricane Electric LLC Elasticsearch 9200
71.6.135.131 代理,漏洞利用美国洛杉矶 CariNet, Inc. MEM 11211
155.4.226.243 瑞典斯德哥尔摩 Dynamic corporate network MEM 11211
128.14.209.146 CDN,IDC 美国达拉斯 ZENLA-1 MEM 11211
35.202.74.92 漏洞利用美国康瑟尔布拉夫斯 Google LLC MEM 11211
71.6.199.23 代理,漏洞利用美国洛杉矶 CariNet, Inc. MEM 11211
167.94.145.57 代理,信息泄漏攻击德国美因河畔法兰克福 Censys, Inc. Elasticsearch 9200
23.129.64.136 CDN,Apache Log4j2 漏洞利用美国西雅图 Emerald Onion MEM 11211
23.129.64.218 代理,扫描器行为美国西雅图 Emerald Onion MEM 11211
193.110.95.34 代理,漏洞利用瑞士佩里 Pascal Gloor MEM 11211
83.137.158.11 匈牙利布达佩斯 ONION NETWORKS LTD MEM 11211
185.220.100.242 CDN,漏洞利用德国哈斯富特 F3 Netze e.V. MEM 11211
23.129.64.132 CDN,Apache Log4j2 漏洞利用,木马远控,未知,malware 美国西雅图 Emerald Onion MEM 11211
188.166.100.217 荷兰阿姆斯特丹 DigitalOcean, LLC Elasticsearch 9200
23.224.186.75 代理,扫描器行为美国洛杉矶 CloudRadium L.L.C Elasticsearch 9200
46.105.132.53 IDC,木马远控,未知法国巴黎 abuse.intrinsec.com Site Abuse Elasticsearch 9200
64.62.197.152 代理,信息泄漏攻击美国普莱森顿 Hurricane Electric LLC MEM 11211
167.94.146.60 代理,信息泄漏攻击德国美因河畔法兰克福 Censys, Inc. Elasticsearch 9200
106.75.173.98 CDN,IDC,webshell 中国广州市 Shanghai UCloud Information Technology Company Limited Elasticsearch 9200
23.129.64.216 代理,目录遍历美国西雅图 Emerald Onion Elasticsearch 9200
91.211.89.207 漏洞利用乌克兰第聂伯罗彼得罗夫斯克 PE Brezhnev Daniil Elasticsearch 9200
167.248.133.63 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200
162.142.125.212 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
154.38.91.164 漏洞利用中国香港特别行政区 PSINet, Inc. MYSQL 3306
167.94.138.63 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
106.75.246.50 企事业单位中国上海市中国联通 Elasticsearch 9200
167.94.138.120 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200
216.218.206.69 代理,信息泄漏攻击美国米尔皮塔斯 Hurricane Electric LLC Elasticsearch 9200
23.224.186.79 代理,扫描器行为美国洛杉矶 CloudRadium L.L.C MYSQL 3306
152.32.216.16 优刻得,木马远控,蠕虫,未知中国香港特别行政区 UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED MEM 11211
162.221.192.26 DNS服务器,漏洞利用美国达拉斯 ZENLA-1 Elasticsearch 9200
43.134.92.151 IDC,木马远控,蠕虫,未知新加坡新加坡 6 COLLYER QUAY MEM 11211
185.173.35.5 代理,漏洞利用澳大利亚悉尼 Net Systems Research MEM 11211
18.234.183.62 美国阿什本 Amazon Technologies Inc. MEM 11211
185.173.35.1 代理,漏洞利用澳大利亚悉尼 Net Systems Research Elasticsearch 9200
64.62.197.32 代理,漏洞利用美国普莱森顿 Hurricane Electric LLC MEM 11211
167.248.133.44 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200
93.174.95.106 代理,漏洞利用荷兰海牙 IP Volume inc MEM 11211
161.35.86.181 代理,信息泄漏攻击荷兰阿姆斯特丹 DigitalOcean, LLC Elasticsearch 9200
23.129.64.141 代理,漏洞利用美国西雅图 Emerald Onion MEM 11211
185.180.143.146 代理,未知,木马远控,蠕虫荷兰阿姆斯特丹 NSEC - Sistemas Informaticos, S.A. Elasticsearch 9200
74.82.47.5 代理,漏洞利用美国普莱森顿 Hurricane Electric LLC Elasticsearch 9200
23.129.64.140 代理,Apache Log4j2 漏洞利用,木马远控,未知,malware 美国西雅图 Emerald Onion Elasticsearch 9200
23.129.64.250 代理,漏洞利用美国西雅图 Emerald Onion Elasticsearch 9200
165.22.221.195 漏洞利用印度班加罗尔 DigitalOcean, LLC MYSQL 3306
143.244.132.125 漏洞利用印度班加罗尔 DigitalOcean, LLC Elasticsearch 9200
167.248.133.119 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
167.94.138.117 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200
172.104.182.119 代理,漏洞利用新加坡新加坡 Linode Redis 6379
172.105.252.73 代理,漏洞利用印度孟买 Linode Elasticsearch 9200
194.233.161.31 德国美因河畔法兰克福 Linode, LLC Elasticsearch 9200
139.162.20.63 扫描器行为新加坡新加坡 Linode, LLC Elasticsearch 9200
45.79.111.8 代理,漏洞利用美国弗里蒙特 Linode Elasticsearch 9200
107.174.241.45 美国西雅图 Virtual Machine Solutions LLC Elasticsearch 9200
167.94.138.118 代理,漏洞利用美国芝加哥 Censys, Inc. MEM 11211
184.105.247.195 代理,信息泄漏攻击美国弗里蒙特 Hurricane Electric LLC Elasticsearch 9200
109.248.6.41 代理,木马远控,蠕虫,未知俄罗斯莫斯科 Delta Ltd Elasticsearch 9200
104.248.167.64 漏洞利用英国伦敦 DigitalOcean, LLC Elasticsearch 9200
162.142.125.8 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
119.90.52.37 代理,IDC,信息泄漏攻击中国北京市中国联通 Elasticsearch 9200
45.43.54.43 木马远控,蠕虫,未知中国香港特别行政区 Zenlayer Inc Elasticsearch 9200
171.25.193.77 CDN,漏洞利用瑞典斯德哥尔摩 Foreningen for digitala fri- och rattigheter MEM 11211
82.196.14.19 代理,漏洞利用荷兰阿姆斯特丹 DigitalOcean, LLC Redis 6379
167.94.138.44 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
167.94.138.46 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200
83.137.158.6 匈牙利布达佩斯 ONION NETWORKS LTD Elasticsearch 9200
185.220.101.56 代理,漏洞利用德国 ForPrivacyNET Elasticsearch 9200
162.142.125.210 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
104.206.128.14 代理,漏洞利用美国西雅图 GDNP LLC MEM 11211
92.118.160.25 代理,漏洞利用美国达拉斯 IPXO LIMITED Elasticsearch 9200
45.82.33.68 立陶宛维尔纽斯 TEFINCOM S.A. Elasticsearch 9200
185.162.235.162 代理,信息泄漏攻击荷兰梅珀尔 Serverius B.V. MYSQL 3306
167.94.146.59 代理,漏洞利用德国美因河畔法兰克福 Censys, Inc. MEM 11211
162.142.125.222 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200
185.142.236.34 代理,漏洞利用荷兰阿姆斯特丹 Black HOST Ltd. MEM 11211
65.49.20.66 代理,信息泄漏攻击美国普莱森顿 Hurricane Electric LLC Elasticsearch 9200
188.165.87.106 代理,IDC,蠕虫法国巴黎 OVH Hispano Elasticsearch 9200
188.165.87.101 代理,IDC 法国巴黎 OVH Hispano Elasticsearch 9200
178.32.197.84 代理,IDC,木马远控,蠕虫,未知法国巴黎 OVH GmbH Elasticsearch 9200
167.94.138.60 代理,漏洞利用美国芝加哥 Censys, Inc. MEM 11211
167.248.133.45 代理,信息泄漏攻击美国芝加哥 Censys, Inc. MEM 11211
188.166.52.127 荷兰阿姆斯特丹 DigitalOcean, LLC Elasticsearch 9200
167.94.138.45 代理,信息泄漏攻击美国芝加哥 Censys, Inc. Elasticsearch 9200

		自动登录	找回密码
密码			立即注册

账号		自动登录	找回密码
密码			立即注册

[已通过] 蜜罐捕获_数据库扫描_0504